Page d'accueil Navigation Sommaire Contacts Sitemap
Pour surfer en toute sécurité sur Internet, il est indispensable d’utiliser un programme antivirus et un système d'exploitation constamment actualisés par le biais des mises à jour automatiques. Mais il arrive parfois, malgré ces précautions, qu’un ordinateur soit infecté par un maliciel.

Pour savoir comment vous protéger contre une infection par malware, consultez la 2ème étape « Protéger » de nos « 5 mesures pour votre sécurité ». Vous y trouverez notamment une liste de programmes antivirus dont un certain nombre gratuits.

Que faire en cas d'infection par malware ?

Etape n°1 : gardez votre calme, coupez votre connexion Internet et vérifiez votre dernier backup

La première chose à faire est de couper la connexion Internet (débrancher le câble LAN et déconnecter le WLAN). Il faut ensuite contrôler la date du dernier backup de vos données. Le mieux est alors de refaire une sauvegarde et de copier les données si possible sur un support de stockage externe, puisque dans le pire des cas, votre PC devra être reconfiguré. Mais veillez à ne pas écraser les données de votre dernier backup (celui effectué avant l'infection), car vous pourriez en avoir encore besoin. Sachez toutefois que ce nouveau backup pourrait également sauvegarder le maliciel.

Etape n°2 : décider ou non de s'adresser à un spécialiste

Dans un deuxième temps, vous devez réfléchir à l'éventualité de recourir à un expert pour éliminer le maliciel. Les fabricants d’antivirus offrent souvent des services de suppression des malwares. Il s’agit la plupart du temps d’une aide à distance, par téléphone notamment. Sachez toutefois que ce service a un coût. Beaucoup de magasins d’informatique proposent également des services de réparation spécifiques pour les infections par maliciels.

Etape n°3 : identifiez le maliciel et éliminez-le

Si vous avez décidé de vous débarrasser tout seul du malware, consultez le manuel d’utilisation de votre antivirus et lisez bien la procédure à suivre dans les cas critiques. Certains maliciels peuvent être éliminés par l'antivirus, mais ce n’est pas le cas de tous. Si l'antivirus n'est pas en mesure d'éliminer le maliciel, celui-ci doit d'abord être identifié avec précision. Le mieux est de reprendre la dénomination du maliciel (telle qu’elle est donnée par l’antivirus) et de rechercher sur Internet (à partir d’un PC non infecté bien sûr !) comment faire pour s’en débarrasser. La plupart des fabricants d’antivirus mettent à la disposition des internautes des banques de données sur les maliciels. Si vous disposez d’un CD auto-bootable de dépannage (fourni par le fabricant de l’antivirus), vous pouvez démarrer votre ordinateur avec ce CD et essayer d’éliminer ainsi le maliciel.

Pour les maliciels très répandus, les fabricants d’antivirus mettent gratuitement à disposition des utilitaires de désinfection permettant d’éliminer automatiquement les maliciels en question. Au moment de télécharger un utilitaire de désinfection, mieux vaut cependant vérifier que vous vous trouvez sur un site sérieux (d’un fabricant d’antivirus connu et réputé par exemple). Il existe en effet de faux programmes antivirus et utilitaires de désinfection, mis au point par des cybercriminels pour propager de nouveaux maliciels. Il est donc capital de télécharger ces programmes uniquement sur les sites d'antivirus connus.

Le Security Check de la Swiss Internet Security Alliance vous aide à identifier et à supprimer les logiciels malveillants. Il détecte les éventuelles vulnérabilités de votre ordinateur et de votre connexion Internet pour éviter les attaques. Avec le cyber-vaccin associé, vous bénéficiez d'une protection supplémentaire pour mieux défendre votre ordinateur contre les logiciels malveillants.

Etape n°4 : en dernier recours, la reconfiguration de votre ordinateur

Si toutes ces mesures échouent, vous devrez procéder au reformatage complet de votre ordinateur. Vous pouvez également retourner à l'étape n°2 et décider de faire appel maintenant à un spécialiste. Une fois l’ordinateur reconfiguré, vous devez effectuer toutes les mises à jour de votre système d’exploitation, installer un programme antivirus, un pare-feu (si le système d’exploitation n’en dispose pas), et tous les programmes dont vous avez besoin. L’important est que l’ordinateur ne soit pas connecté à Internet tant que les mises à jour du système d’exploitation n’ont pas été faites et que l’antivirus et le pare-feu n'ont pas été installés. Pour cela, la meilleure solution est de télécharger les mises à jour nécessaires sur un autre ordinateur (non infecté !) et de les graver sur un CD. Ce n’est qu’après avoir effectué toutes les mises à jour et installé les programmes d’antivirus et de pare-feu que vous pourrez de nouveau connecter votre ordinateur sur réseau ou à Internet. Ensuite, la première chose à faire est d’actualiser l’antivirus. Dans un deuxième temps, vous pouvez réintégrer les données de votre backup et les passer à l'antivirus.

Consultez notre fiche d'instructions pour restaurer votre système et réduire le risque d'une nouvelle infection :

 

Windows 7

Instruction : Réinstallation après infection par malware – Windows 7

Windows 8

Instruction : Réinstallation après infection par malware – Windows 8

Windows 10

Instruction : Réinstallation après infection par malware – Windows 10
 

A quoi reconnaît-on une infection par malware ?

Ce n’est pas toujours facile de détecter la présence d’un malware dans son ordinateur car ces programmes malveillants font tout pour rester cachés. Le plus simple est d’effectuer un scan complet de tout le système à l'aide d'un programme antivirus. Dans le cas où le maliciel a corrompu l’antivirus, voici quelques signes permettant de déceler une infection :

  • messages d’erreur lors du démarrage et de l'arrêt de l'ordinateur.
  • surcharge constante de l’ordinateur et/ou du processeur. C'est ce qui arrive lorsque l'ordinateur fonctionne subitement plus lentement, ou lorsque le disque dur continue de tourner longtemps alors que vous ne lui demandez d'exécuter aucune commande (le voyant situé sur la façade de l'unité centrale clignote rapidement). Un système lent n’est toutefois qu’une indication, et non pas une preuve d'une infection par maliciel.
  • l’antivirus est désactivé (même après votre demande express de réactivation).
  • vous ne parvenez plus à accéder au site Internet d’un ou de plusieurs fabricants d’antivirus.
  • l'ordinateur n’est plus stable et doit être constamment redémarré.

En cas d’infection, l’antivirus annonce qu’il a découvert un maliciel. Certains antivirus donnent également son nom. Si le maliciel réussit à court-circuiter l’antivirus, il convient d'essayer de démarrer l'ordinateur avec un CD de dépannage fourni par un fabricant d'antivirus puis de lancer une recherche par le biais d’un Boot-scan. Par ailleurs le Security Check de la Swiss Internet Security Alliance peut vous aider à identifier et à supprimer les logiciels malveillants.

Banque de données sur les maliciels

Utilitaires de désinfection

Aargauische KantonalbankBaloise Bank SoBaBanca del Ceresio SABanca del SempioneBancaStatoBank CoopBank LinthBanque CIC (Suisse)Basellandschaftliche KantonalbankBasler KantonalbankBanque Cantonale BernoiseFreiburger KantonalbankBanque Cantonale du JuraBanque Cantonale NeuchâteloiseBanque Cantonale VaudoiseBanca Popolare di Sondrio (SUISSE)cash zweiplusClientisCornèr Banca SACredit Suisse (Suisse) SAGlarner KantonalbankGraubündner KantonalbankHypothekarbank LenzburgJulius BaerLiechtensteinische Landesbank AGLuzerner KantonalbankMigros BankNidwaldner KantonalbankObwaldner KantonalbankPiguet GallandPostFinanceSchaffhauser KantonalbankSchwyzer KantonalbankTriba Partner Bank AGUBSUrner KantonalbankValiant Bank AGVontobel AGVP BankWalliser KantonalbankZuger KantonalbankZürcher Kantonalbank